详细内容或原文请订阅后点击阅览
我们是否像云的其余部分一样固定AI?
在此帮助网络安全采访中,Backblaze安全建筑与工程总监Chris McGranahan讨论了AI如何塑造进攻性和防御性网络安全策略。他谈到了AI如何改变威胁格局,它给渗透测试带来的并发症以及公司可以采取哪些措施来保持AI驱动的攻击。麦格拉纳汉(McGranahan)还指出,人类专业知识仍然是必不可少的,我们不能仅靠AI来保护云环境。 …更多→帖子我们是否像云的其余部分一样固定AI?首先出现在帮助网络安全性上。
来源:Help Net Security _云安全在此帮助网络安全采访中,Backblaze安全建筑与工程总监Chris McGranahan讨论了AI如何塑造进攻性和防御性网络安全策略。他谈到了AI如何改变威胁格局,它给渗透测试带来的并发症以及公司可以采取哪些措施来保持AI驱动的攻击。
BackblazeMcGranahan还指出,人类的专业知识仍然是必不可少的,我们不能仅靠AI来保护云环境。
我们是否看到AI被用来自动化横向运动,脆弱性链接或特权升级?如果是这样,怎么样?这些AI驱动的能力如何到达低级威胁参与者?
我们目前正在看到AI用于较新的五型/redteam工具和服务。在Backblaze,我们正在评估一个供应商,该供应商提供了代理AI服务,以补充我们参与的标准手册填充。
代理AI使用AI塞特工具的一个问题是AI往往是黑匣子。因此,很难复制AI使用的成功攻击方法,并且鉴于AI的性质,它可能不会再以相同的方式进行操作,并且可能会在重试时失败。这就是为什么我们正在与合作伙伴谈论开发所采取的行动的笔录,以确保我们完全了解所做的事情以及如何最好地减轻。
AI驱动的行为分析,在这种情况下,在这种情况下,ML和神经网络系统,使检测异常和抢占攻击在升级之前变得更加容易,安全平台可以实时分析网络行为并标记不寻常的访问模式或横向移动。
欺诈 攻击